Linux yadrosidagi FUSE zaifligi orqali hujumchilar root (administrator) huquqlarini qo’lga kiritishi mumkin!

Linux operatsion tizimi foydalanuvchilari va tizim administratorlari uchun muhim xavfsizlik ogohlantirishi e’lon qilindi. Linux yadrosining FUSE (Filesystem in Userspace) quyi tizimida aniqlangan yangi zaiflik tizimga kirish huquqiga ega foydalanuvchiga administrator (root) darajasidagi huquqlarni qo’lga kiritish imkonini berishi mumkin.

Mazkur zaiflik CVE-2026-31694 identifikatori bilan ro’yxatga olingan bo’lib, FUSE fayl tizimida katalog tarkibini (directory entries) keshga saqlash jarayonidagi xotira bilan ishlashdagi xatolik sababli yuzaga keladi.

FUSE nima?

FUSE (Filesystem in Userspace) — Linux yadrosining foydalanuvchi maydonida (userspace) ishlovchi fayl tizimlarini yaratish imkonini beruvchi mexanizmdir. U orqali fayl tizimining asosiy mantiqi foydalanuvchi darajasidagi dasturda ishlaydi, Linux yadrosi esa /dev/fuse qurilmasi orqali ushbu dastur bilan o’zaro aloqa qiladi.

Bugungi kunda SSHFS, EncFS, AppImage va boshqa ko’plab virtual yoki tarmoq fayl tizimlari aynan FUSE texnologiyasidan foydalanadi.

Fayllarga murojaat qilish tezligini oshirish maqsadida Linux yadrosi katalog yozuvlarini (directory entries) vaqtinchalik xotirada (page cache) saqlab turadi. Aynan shu mexanizmda aniqlangan xatolik xavfsizlik muammosiga sabab bo’lmoqda.

Zaiflik qanday ishlaydi?

Xavfsizlik tadqiqotchilarining tahliliga ko’ra, muammo fuse_add_dirent_to_cache() funksiyasida mavjud.

Mazkur funksiya katalog elementlarini keshga joylashtirishdan oldin ularning hajmini hisoblaydi. Biroq katalog yozuvi hajmi bitta xotira sahifasi (memory page) sig’imidan katta bo’lgan holatlarda yetarli tekshiruv amalga oshirilmaydi.

Masalan, 4 KiB (4096 bayt) sahifa hajmiga ega tizimlarda zararli FUSE serveri 4120 bayt hajmdagi katalog yozuvini yuborishi mumkin. Natijada yozuvning ortiqcha 24 bayti qo’shni xotira sahifasiga yozilib ketadi.

Bu esa heap/page cache overflow holatini yuzaga keltirib, yadroning boshqa ma’lumotlarini buzish imkoniyatini yaratadi.

Hujum qanday amalga oshiriladi?

Tadqiqotchilar tomonidan namoyish etilgan tajriba (Proof-of-Concept) shuni ko’rsatdiki, xotiraning buzilgan qismi SUID (Set User ID) atributiga ega dasturlarning keshdagi kodiga ta’sir ko’rsatishi mumkin.

Masalan, /usr/bin/su dasturining boshlang’ich instruktsiyalari quyidagi tizim chaqiruvlarini bajaruvchi zararli kod bilan almashtirilishi mumkin:

  • setuid(0)
  • setgid(0)

Mazkur chaqiruvlar muvaffaqiyatli bajarilgach, jarayon avtomatik ravishda root foydalanuvchi huquqlarini oladi. Natijada hujumchi autentifikatsiya mexanizmlarini chetlab o’tib, to’liq administrator huquqlari bilan buyruqlarni bajarishi hamda tizim ustidan to’liq nazoratni qo’lga kiritishi mumkin.

Kimlar xavf ostida?

Mazkur zaiflik:

  • Linux yadrosining FUSE quyi tizimidan foydalanuvchi tizimlarga;
  • 4 KiB xotira sahifasi (memory page) konfiguratsiyasiga ega qurilmalarga;
  • Katta hajmdagi readdir buferlaridan foydalanadigan yangi Linux yadrosi versiyalariga;
  • Oddiy foydalanuvchilarga FUSE fayl tizimini ishga tushirish yoki ulash (mount qilish) imkoniyati berilgan muhitlarga ta’sir ko’rsatishi mumkin.

Agar tizimda unprivileged user namespaces yoki fusermount3 orqali oddiy foydalanuvchilarga FUSE fayl tizimini ishga tushirishga ruxsat berilgan bo’lsa, ekspluatatsiya qilish ehtimoli yanada ortadi.

Shuni ham ta’kidlash joizki, ushbu zaiflik masofadan turib (remote) ekspluatatsiya qilinmaydi. Hujumchi avval tizimga mahalliy kirish imkoniyatiga ega bo’lishi yoki oddiy foydalanuvchi sifatida tizimda kod bajarish imkoniyatini qo’lga kiritgan bo’lishi kerak.

Mumkin bo’lgan oqibatlar

Mazkur zaiflik muvaffaqiyatli ekspluatatsiya qilingan taqdirda quyidagi xavflar yuzaga kelishi mumkin:

  • root (administrator) huquqlarini qo’lga kiritish;
  • xavfsizlik cheklovlarini chetlab o’tish;
  • tizim fayllarini o’zgartirish yoki yo’q qilish;
  • zararli dasturlarni yashirin ravishda o’rnatish;
  • maxfiy ma’lumotlarni o’g’irlash;
  • butun operatsion tizimni to’liq nazorat ostiga olish.

Serverlar, bulut infratuzilmalari, konteyner platformalari hamda ko’p foydalanuvchili Linux tizimlarida ushbu zaiflik alohida xavf tug’diradi.

Himoyalanish bo’yicha tavsiyalar

Tizim administratorlariga quyidagi choralarni ko’rish tavsiya etiladi:

  • Linux distributivingiz tomonidan taqdim etilgan xavfsizlik yangilanishlarini imkon qadar tezroq o’rnating.
  • Yadro (kernel) yangilanishlarini muntazam kuzatib boring va xavfsizlik patchlarini kechiktirmasdan qo’llang.
  • Zarurat bo’lmasa, foydalanuvchilarga FUSE fayl tizimlarini ulash (mount qilish) huquqini cheklang.
  • fusermount3 dasturining setuid ruxsatini faqat zarurat mavjud bo’lgandagina saqlang, aks holda uni olib tashlang.
  • unprivileged user namespaces funksiyasini ehtiyoj bo’lmaganda o’chirib qo’ying.
  • Tizim jurnallari (logs) hamda audit yozuvlarini muntazam kuzatib boring.
  • Faqat ishonchli manbalardan olingan FUSE fayl tizimlari va modullaridan foydalaning.
  • Ko’p foydalanuvchili serverlarda minimal imtiyoz (Least Privilege) tamoyiliga qat’iy amal qiling.

CVE-2026-31694 zaifligi Linux yadrosining FUSE quyi tizimidagi oddiy ko’rinadigan xotira boshqaruvi xatosi qanday qilib jiddiy imtiyozlarni oshirish (Privilege Escalation) hujumiga aylanishi mumkinligini yana bir bor namoyon etdi.

Zaiflik masofadan turib ekspluatatsiya qilinmasa-da, tizimga oddiy foydalanuvchi sifatida kirish imkoniyatiga ega bo’lgan hujumchi undan foydalanib qisqa vaqt ichida root huquqlarini qo’lga kiritishi mumkin. Shu sababli Linux serverlari va ish stansiyalarini boshqaruvchi administratorlar FUSE xizmatlaridan foydalanishni qayta ko’rib chiqishlari, xavfsizlik yangilanishlarini o’z vaqtida o’rnatishlari hamda foydalanuvchilar imtiyozlarini imkon qadar cheklashlari muhim ahamiyat kasb etadi.

Kiberxavfsizlikda eng samarali himoya choralaridan biri — operatsion tizim va uning komponentlarini muntazam yangilab borish, minimal huquqlar tamoyiliga amal qilish hamda tizim faoliyatini doimiy monitoring qilishdan iborat.